'Sudo' ve 'admin' grubu arasındaki fark nedir?

69

İki gruba benzer görünüşlü izinler verildiğini fark ettim /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

"Sistemi yönet" ayrıcalıklarına sahip kullanıcı hesabım admingrupta ve grupta hiçbir kullanıcı görünmüyor sudo. Bu iki grup ne için?

permissions  sudo 
ændrük
kaynak

Yanıtlar:

55

Ubuntu 12.04 LTS ve üstü

Yöneticiler sudogruba eklenir , ancak admingrup geriye dönük uyumluluk için desteklenir. Gönderen sürüm notları :

Ubuntu 11.10'a kadar, sudo aracını kullanarak yönetici erişimi adminUnix grubu aracılığıyla verildi . Ubuntu 12.04'te sudogrup üzerinden yönetici erişimi verilecek . Bu Ubuntu'yu yukarı akış uygulaması ve Debian ile daha tutarlı kılar. Uyumluluk amacıyla, admingrup 12.04'te sudo / yönetici erişimi sağlamaya devam edecektir.

Yeni bir yükleme yaptığınızda oluşturulmaz, ancak önceki dağıtımlardan yükseltme yaptıysanız hala var olur. Her iki durumda da, admingrup /etc/sudoersdosyada görünür .

Bkz uygulama detayları ve resmi belge .

jordicm
kaynak
Güzel. Teşekkürler! Lütfen ALL=(ALL)ve arasındaki fark hakkında bir açıklama ekler misiniz ALL=(ALL:ALL)?
wedi
Aldırma, sadece ... aşağıda Aleksandr yanıtında cevabı gördü
wedi
21

Ubuntu 11.10 ve öncesi

Varsayılan olarak sudogrup Ubuntu'da kullanılmaz :

  • yükleme sırasında oluşturulan kullanıcı admingruba aittir sudo;
  • kılavuz ya da el kitabım yok sudogrubu kullanmak için tavsiyeler okudum ;
  • hiç kimse sudogrubu kullanma ihtiyacını hissetmez , çünkü admingrup her ihtiyacı karşılayabilir.

Tersine, Debian'da etkin /etc/sudoersolan sudogrup gruptur ve admingrup yoktur . Ancak, Debianroot hesabı etkin olduğu için kurulum sırasında oluşturulan kullanıcı bu gruba girmez . İstersen açıkça yapmalısın.

Ayrıca, Fedora , Debian'a benzer , rootetkin ve kullanıcının yükleme sırasında oluşturduğu varsayılan ayrıcalıklara sahip değildir. Ancak yapılandırılmış olan idari grup /etc/sudoersdaha geleneksel bir gruptur wheel.

Sonuç olarak, Ubuntu'dasudo grup kullanımının olmadığını düşünüyorum , sadece bir Debian mirası.

enzotib
kaynak
Ubuntu sistemimde hiçbir üye üye değil sudo: grep '^sudo:' /etc/group(henüz kuruldu). Debian hakkında emin değilim, /etc/sudoersdosyaya kendi ismimi ekledim .
Lekensteyn
1
@Lekensteyn: dediğim gibi, Debian'da sudoyönetici ayrıcalıkları elde etmek için açıkça bir kullanıcı eklemelisiniz : su -c "gpasswd -a $USER sudo"değiştirmenize gerek yok /etc/sudoers. Veya Debian'ı doğrudan roothesabı kullanmanın yanında durabilirsiniz .
enzotib
16

Güvenlik farkı yok.

Her ikisi de işletim sistemi tarafından sağlanan her şeye% 100 sınırsız erişime sahiptir.

/ Etc / sudoers farkıdır (ALL)vs (ALL:ALL). İlki, komutları herhangi bir kullanıcı olarak çalıştırabileceğiniz anlamına gelir . İkincisi - komutu herhangi bir kullanıcı ve herhangi bir grup olarak çalıştırabilirsiniz .

/ Etc / sudoers'unuzda gösterilen şekilde her iki grubun da root olarak komutları çalıştırmak için kendi şifrelerini girmeleri gerekecektir.

Her ikisi de böyle bir kök kabuğuna sahip olabilir:

sudo su
Aleksandr Levchuk
kaynak
9
"Herhangi bir grup olarak" biti olmadan ne yapamam?
tudor,
Bir programın yalnızca belirli bir grup tarafından yürütülmesine özellikle izin verilirse (ALL), o zaman o gruba ait olmayan bir kullanıcı bu komutu yürütemez. Tıpkı burada olduğu gibi , grupta adminbulunan ve webusergrupta olmayan kullanıcılar yürütemez firefox.
Stam Kaly
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.